分析师 - 第 2 | CN-SEC 中文网

信息情报

【CTI】网络威胁情报培训案例学习之Moonlight Maze

月光迷宫Moonlight Maze国家级网络对抗的开端一以政府和军队为攻击目标1999 年，世界各地的报纸都报道了针对美国政府和军事网络的高度复杂的外国情报行动。目标包括五角大楼、美国国家航空航天局...

11月24日15 views评论

阅读全文

安全文章

PEB Walk：避免分析师在 IAT 中检查 API 调用并绕过 AV/EDR 的静态检测

概括在本博客中，我们讨论了 AV/EDR 静态分析和检测的不同方法。传统的防病毒软件依赖于基于签名的检测。它们计算二进制文件的哈希值，并查看此特定签名是否与数据库中已知的恶意软件签名匹配，然后相应地将...

11月23日43 views评论

阅读全文

安全开发

不懂软件开发，做不好网络安全（二）

在与数百家（也可能早过了千家）甲方企业接触后，我们发现企业的信息安全治理水平，直接取决于安全团队人员的技术专业度，而非运营经验值。所谓的技术，并非指渗透和挖洞的能力，而是指软件开发、IT 架构、网络拓...

11月04日36 views评论

阅读全文

信息情报

真实开源情报工作岗位要求

有人诚心诚意的发问了，那我就大......收集了些近期开源情报相关岗位的真实招聘信息，方便大家来理解这块的真实需求，需要哪些技能和要求。这个方向的岗位是真的五花八门，有记者方向，爬虫方向，公关方向，A...

10月28日76 views评论

阅读全文

安全职场

安全的岗位薪资的构成

1. 持续的事件压力和实时响应网络安全团队经常处于待命状态，因为勒索软件攻击或数据泄露等事件需要立即引起注意。高级持续性威胁 (APT) 也可能几个月都无法被发现，需要分析师仔细梳理日志以识别渗透点，...

10月25日35 views评论

阅读全文

安全闲碎

6个步骤消除SOC告警倦怠

当前的 SOC 模型依赖于一种稀缺资源：人类分析师。这些专业人员价格昂贵，需求量大，而且越来越难以留住。他们的工作不仅技术含量高、风险高，而且重复性极强，要处理不断涌现的警报和事件。因此，SOC 分析...

10月11日26 views评论

阅读全文

云安全

云原生漏洞管理分析师指南:从哪里开始和如何扩展

前言随着企业继续迁移到云原生架构，对公有云量身定制的高级漏洞管理（VM）解决方案的需求也越来越大。云原生工作负载（包括微服务、容器和无服务器等）固有的复杂性使传统的VM方法变得效率低下。本博客概述了云...

09月27日24 views评论

阅读全文

AI在网络安全运营（SOC）中的作用

安全运营中心 (SOC) 需要更好地管理监控的海量数据和日益复杂的威胁。SOC 分析师面临着一项艰巨的任务：每天筛选数千条警报（其中大部分是误报），同时迅速识别和缓解真正的威胁。许多组织已经转向人工智...

08月07日安全新闻52 views评论

阅读全文

信息情报

解码秘密：情报分析师的角色

情报分析的重要性这就是为什么情报分析是国家安全、执法、企业和工业间谍活动的重要组成部分，情报分析师负责收集和分析来自各种来源的信息，以帮助决策者做出明智的选择。另一方面，准确及时的情报分析可以为决策...

06月29日246 views评论

阅读全文

信息情报

技术分类与实用案例：社交媒体在OSINT中的应用

随着互联网和社交媒体的兴起，OSINT工作获得了前所未有的数据来源。感兴趣的朋友可以参考前面的文章《开源情报的数据宝库——社交媒体》《利用开源情报（OSINT）挖掘数字足迹背后的秘密》。本文将展示社交...

06月17日79 views评论

阅读全文

人工智能安全

采用生成式人工智能进行网络防御的 3 条建议

在过去的十八个月中，生成式人工智能 (gen AI)已经从令人惊叹的演示的来源变成了几乎每个行业的首要战略重点。大多数首席执行官表示，他们感受到投资新一代人工智能的压力。产品团队现在正争先恐后地将新一...

05月19日26 views评论

阅读全文

信息情报

揭开OSINT的神秘面纱

在浩瀚的数字宇宙中，信息是最有价值的货币。但在源源不断的数据流中，真相往往隐藏在显而易见的地方，等待那些知道去哪里寻找的人去发现。这是开源情报 (OSINT) 的领域，分析师和调查人员利用公开数据将原...

05月01日52 views评论

阅读全文

【CTI】网络威胁情报培训案例学习之Moonlight Maze

PEB Walk：避免分析师在 IAT 中检查 API 调用并绕过 AV/EDR 的静态检测

不懂软件开发，做不好网络安全（二）

真实开源情报工作岗位要求

安全的岗位薪资的构成

6个步骤消除SOC告警倦怠

云原生漏洞管理分析师指南:从哪里开始和如何扩展

AI在网络安全运营（SOC）中的作用

解码秘密：情报分析师的角色

技术分类与实用案例：社交媒体在OSINT中的应用

采用生成式人工智能进行网络防御的 3 条建议

揭开OSINT的神秘面纱

在线咨询

微信